Microsoft palarajmëron rreth trojanit që çaktivizon Windows Defender

Tricbot nuk është një kërcënim i ri por një që evoluon. Marifetet e fundit të Trojanit nuk janë thjeshtë taktika për tju shmangur zbulimit por edhe për të çaktivizuar sigurinë e Windows Defender.

Marketing

Trickbot është një trojan bankar i cili sillet nëpër internet që prej 2016-ës. Që atëherë thuhet se ka kompromentuar jo më pak se 250 milionë llogari e-mail-i në përpjekje për të vjedhur kredencialet e llogarive bankare dhe portofolat e kriptomonedhave.

Microsoft gjithnjë ka qenë në gatishmëri përballë sulmeve Trickbot të cilat kryesisht vinin nga Word dhe Excel. Fushata më e fundit e maluerit i cili po shënjestrën përdoruesit e Windows 10 është një faqe e rreme e Office 365 e cila u kërkon përdoruesve të përditësojnë kompjuterët duke shkarkuar dhe instaluar vetë trojanin.

Pjesa më e frikshme e Trickbot është sesi shënjestron përdoruesit e Windows 10 të cilët mbështeten tek Windows Defender për sigurinë e tyre nga maluerët.

Maluerët e sofistikuar gjithnjë kanë përdorur teknika të avancuara për të shmangur zbulimin nga softuerët e sigurisë.

Trickbot i çon gjërat në një nivel tjetër jo vetëm duke identifikuar Windows Defender por edhe çaktivizuar plotësisht.

Sapo aktivizohet trojani tenton të çaktivizojë dhe fshijë shërbimin WindowsDefend duke terminuar procesin. Gjithashtu shton një politikë e cila e mban të çaktivizuar Windows Defender.

A mund të ndalohet Trickbot? Hakërri etik John Opdenakker thotë se praktika më e mirë është duke bllokuar aksesin në regjistrin e Windows ose duke u siguruar se përdoruesit nuk kanë të drejta administratori.

Microsoft tha se versioni i fundit i Windows Defender ofron mbrojtje për maluerin Trickbot dhe u kërkoi përdoruesve që të mbajnë gjithnjë aktive përditësimet automatike.